360互聯(lián)網(wǎng)安全中心今日發(fā)布重大安全警報(bào)稱(chēng)，“超級(jí)網(wǎng)銀”跨行賬戶(hù)管理功能已經(jīng)成為黑客惡意利用的目標(biāo)，近期全國(guó)連續(xù)出現(xiàn)多起各大銀行客戶(hù)被騙案例，安徽省陳女士(化名)反饋，她在網(wǎng)購(gòu)衣服時(shí)，被騙子誘導(dǎo)進(jìn)行了“超級(jí)網(wǎng)銀”授權(quán)支付操作，短短24秒內(nèi)，銀行賬戶(hù)中10萬(wàn)元就被洗劫一空。

　　據(jù)了解，“超級(jí)網(wǎng)銀”是標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品，能夠方便用戶(hù)實(shí)時(shí)跨行管理不同的銀行賬戶(hù)。通俗地說(shuō)，就是可以用一個(gè)網(wǎng)銀賬戶(hù)，實(shí)現(xiàn)多張銀行卡的跨行查詢(xún)和轉(zhuǎn)賬，國(guó)內(nèi)絕大多數(shù)銀行均默認(rèn)支持該項(xiàng)功能。然而一旦有不法分子惡意利用“超級(jí)網(wǎng)銀”，通過(guò)欺詐手段獲取他人銀行賬戶(hù)的授權(quán)，就可以將對(duì)方賬戶(hù)余額全部偷走。

　　360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn)，目前“超級(jí)網(wǎng)銀”的授權(quán)操作存在一定安全風(fēng)險(xiǎn)，包括：

　　第一，“超級(jí)網(wǎng)銀”授權(quán)并不會(huì)對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證，也就是說(shuō)，網(wǎng)銀用戶(hù)可以授權(quán)任何人對(duì)自己的賬戶(hù)進(jìn)行查詢(xún)和轉(zhuǎn)賬操作。

　　第二，授權(quán)操作的過(guò)程比較簡(jiǎn)單，只需將授權(quán)頁(yè)面的鏈接復(fù)制下來(lái)，通過(guò)聊天軟件發(fā)送給他人“簽約”，就可以在不同電腦上實(shí)現(xiàn)授權(quán)。對(duì)于普通用戶(hù)來(lái)說(shuō)，有些銀行的授權(quán)頁(yè)面提示信息也過(guò)于晦澀，有可能忽視其中的安全隱患。

　　第三，部分銀行沒(méi)有在授權(quán)界面中提醒用戶(hù)設(shè)置額度，獲得授權(quán)的賬戶(hù)可以無(wú)限制轉(zhuǎn)賬。在此過(guò)程中，并不需要授權(quán)賬戶(hù)進(jìn)行二次確認(rèn)，因此也無(wú)法阻止賬戶(hù)余額被轉(zhuǎn)走。

　　第四，個(gè)別銀行解除授權(quán)的操作比授權(quán)更復(fù)雜，甚至只允許被授權(quán)賬戶(hù)確認(rèn)解除。

　　“對(duì)于網(wǎng)銀用戶(hù)來(lái)說(shuō)，更嚴(yán)重的風(fēng)險(xiǎn)在于安全意識(shí)薄弱?！?60安全專(zhuān)家表示，從近期出現(xiàn)的“超級(jí)網(wǎng)銀”授權(quán)詐騙案例來(lái)看，全都是消費(fèi)者在網(wǎng)購(gòu)過(guò)程中被騙子誤導(dǎo)，例如騙子以“交易卡單”等名義發(fā)來(lái)授權(quán)鏈接，忽悠消費(fèi)者對(duì)交易資金“解凍”，實(shí)際上是把整個(gè)網(wǎng)銀賬戶(hù)都授權(quán)給騙子隨意轉(zhuǎn)賬。

　　鑒于“超級(jí)網(wǎng)銀”授權(quán)鏈接都是銀行官網(wǎng)地址，此前沒(méi)有任何安全軟件會(huì)對(duì)其報(bào)警攔截。不過(guò)隨著網(wǎng)銀授權(quán)騙術(shù)興起，360安全衛(wèi)士已緊急更新了防護(hù)策略，針對(duì)來(lái)自聊天消息的網(wǎng)銀授權(quán)鏈接進(jìn)行風(fēng)險(xiǎn)提示，建議用戶(hù)警惕陌生人發(fā)來(lái)的此類(lèi)鏈接。

　　360互聯(lián)網(wǎng)安全中心提醒廣大網(wǎng)民：一旦網(wǎng)絡(luò)交易出現(xiàn)異常，應(yīng)當(dāng)首先通過(guò)官方渠道聯(lián)系客服，而不要輕信店家發(fā)來(lái)的客服聊天號(hào)碼；不要相信所謂的卡單、掉單、解凍資金等說(shuō)法，這些都是網(wǎng)絡(luò)詐騙專(zhuān)用術(shù)語(yǔ)；網(wǎng)銀賬戶(hù)應(yīng)設(shè)置單日最高轉(zhuǎn)賬限額，并絕對(duì)不能將自己的賬戶(hù)授權(quán)給陌生人或陌生賬戶(hù)。

　　（編輯：Jesse）